Cum pot infractorii cibernetici exploata căderea Silicon Valley Bank pentru propriile lor scopuri – și pe cheltuiala dumneavoastră
Evenimentele de știri mari și crizele majore declanșează de obicei o avalanșă de încercări de phishing ulterioare. The Pandemie COVID-19 și Invazia Ucrainei de către Rusia sunt poate cele mai evidente exemple, dar cel mai recent este prăbușirea Silicon Valley Bank (SVB). Creditorul de dimensiuni medii din SUA și un finanțator cheie al start-up-urilor tehnologice deținea active în valoare de zeci de miliarde de dolari când a căzut săptămâna trecută după ce a cedat în fața unei bănci.
Deși Guvernul SUA a intervenit zile mai târziu, pentru a garanta că clienții vor putea să-și acceseze banii, daunele au fost făcute – și chiar dacă dvs. sau afacerea dvs. nu ați fost afectați de prăbușirea băncii, ați putea totuși fi expus riscului de criminalitate cibernetică care exploatează astfel de evenimente pentru câștiguri nefaste.
phishing-ul care urmărește ambulanța și compromis de e-mail de afaceri Încercările (BEC) ajung deja în căsuțele de e-mail de pe tot globul. Odată ce ați rezistat furtunii, există o mulțime de concluzii care pot fi folosite pentru a construi un program de conștientizare a securității mai rezistent în viitor.
Înșelătoriile SVB până acum
Nu există nimic nou în escrocii care se apropie de evenimentele de știri pentru a le îmbunătăți ratele de succes. Dar carcasa SVB are mai multe ingrediente care îl fac, probabil, o nalucă mai atractivă decât norma. Acestea includ:
- Faptul că sunt o mulțime de bani în joc: SVB avea active estimate la 200 de miliarde de dolari atunci când a fost falimentată.
- Anxietate extremă din partea clienților corporativi îngrijorați cu privire la modul de plată a facturilor dacă nu își pot accesa activele și a persoanelor îngrijorate dacă vor fi plătiți.
- Confuzie cu privire la modul exact în care clienții pot intra în contact cu creditorul eșuat.
- Faptul că prăbușirea a venit după căderea lui Banca de semnături, stârnind și mai multă anxietate cu privire la locul în care se află fondurile și starea de sănătate a sistemului financiar.
- Aria globală a SVB – inclusiv o filială din Marea Britanie și diverse companii și birouri afiliate în toată Europa. Acest lucru extinde grupul de potențiale victime ale înșelătoriei.
- Unghiul BEC: deoarece mulți clienți corporativi SVB își vor informa partenerii cu privire la modificările contului bancar, acesta oferă oportunitatea perfectă pentru fraudatorii să intervină primii cu propriile lor detalii.
Când se întâmplă așa ceva, nu este neobișnuit să vezi mai multe domenii înregistrate de firme care doresc să ofere împrumuturi legitime sau servicii juridice clienților băncii în dificultate. Poate fi dificil să discerneți autenticul de cei înregistrati pentru scopuri nefaste.
Există o listă lungă de domenii asemănătoare recent înregistrate care ar putea încerca să înșele oamenii în viitor.
Apar noi înregistrări de domenii legate de Silicon Valley Bank. Unii ar putea fi #phishing campanii. Mai jos este listat ceea ce vedem acum. Rețineți că nu toate sunt înșelătorii și nu toate domeniile înșelătoare care vizează SVB vor avea termeni legați de SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) Martie 13, 2023
încercări de phishing SVB
Ca întotdeauna, încercările de phishing se concentrează pe tehnici clasice de inginerie socială, cum ar fi:
- Folosind o știre de ultimă oră pentru a atrage destinatarul
- Falsificarea SVB sau a altor mărci pentru a câștiga încrederea destinatarilor
- Crearea unui sentiment de urgență pentru a forța destinatarii să acționeze fără să se gândească – nu este greu, având în vedere circumstanțele din jurul prăbușirii
- Inclusiv linkuri/atașamente rău intenționate pentru a colecta informații sau a fura fonduri
Așteptați-vă ca diferiți actori amenințări să exploateze situația actuală cu SVB. Am început să văd că se instalează o infrastructură care ar putea fi folosită pentru phishing/escrocherii. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) Martie 12, 2023
Unele încercări de phishing s-au concentrat pe furtul detaliilor clienților SVB – posibil la oricare dintre ele vinde pe dark web sau pentru a crea o listă de phishing cu ținte pe care să le atingeți cu escrocherii viitoare. Alții au încorporat metode mai sofisticate de furt de bani de la victime.
Un singur efort folosește un program de recompensă fals de la SVB care susține că toți deținătorii de stablecoin USDC își vor primi banii înapoi dacă fac clic. Cu toate acestea, codul QR la care este dusă victima îi va compromite contul portofelului cu criptomonede.
O nalucă separată cu același obiectiv final de furt criptografic legat de QR a folosit un anunțul emitentului USDC Circle ca punct de plecare. Firma a spus că USDC va fi răscumpărat 1:1 cu dolarul, ceea ce a determinat crearea de noi site-uri de phishing cu o pagină de revendicări Circle USDC.
Amenințări SVB BEC
După cum am menționat, acest eveniment de știri este, de asemenea, ușor neobișnuit, oferind condițiile perfecte pentru ca atacurile BEC să înflorească. Echipele de finanțe vor fi abordate în mod legitim de furnizori care anterior făceau tranzacții bancare cu SVB și care acum au schimbat instituțiile financiare. Ca urmare, vor trebui să-și actualizeze detaliile contului. Atacatorii ar putea folosi această confuzie pentru a face același lucru, uzurpând identitatea furnizorilor cu detalii modificate ale beneficiarului contului.
Unele dintre aceste atacuri pot fi trimise de la domenii falsificate, dar altele pot fi mai convingătoare, cu e-mailuri care au fost trimise din conturi de e-mail de furnizori legitime, dar deturnate. Organizațiile care nu au suficiente controale de fraudă ar putea ajunge trimiterea eronată de bani către escroci.
Cum să evitați SVB și escrocherii similare
Phishing-ul și BEC sunt din ce în ce mai frecvente. The FBI Internet Crime Report 2022 detaliază peste 300,000 de victime ale phishingului anul trecut, consolidându-i statutul de cel mai popular tip de criminalitate cibernetică dintre toate. Și BEC a făcut escroci peste 2.7 miliarde de dolari în 2022, devenind a doua categorie cu cele mai mari încasări. Luați în considerare următoarele pentru a vă proteja de escroci:
- Fiți atenți la mesajele nesolicitate primite prin e-mail, SMS, rețele sociale etc. Încercați să le verificați în mod independent cu expeditorul înainte de a decide dacă să răspundeți.
- Nu descărcați nimic dintr-un mesaj nesolicitat, nu faceți clic pe orice link și nu predați informații personale sensibile.
- Căutați greșeli gramaticale, greșeli de scriere etc. care pot indica un mesaj falsificat.
- Plasați cursorul peste numele afișat al expeditorului de e-mail – pare autentic?
- Porniți autentificare cu două factori (2FA) pentru toate conturile online.
- Utilizare parole puternice și unice pentru toate conturile, în mod ideal stocate într-un manager de parole.
- Plasează regulat sau porniți actualizările automate pentru toate dispozitivele.
- Raportați orice suspect echipei de securitate corporativă.
- Important, asigurați-vă că aveți software de securitate actualizat pe toate dispozitivele dvs. de la un furnizor de renume.
În special pentru BEC:
- Verificați cu un coleg înainte de a modifica detaliile contului/a aproba plăți pentru conturi noi
- Verificați de două ori orice solicitare de actualizare a contului cu organizația solicitantă: nu răspundeți la e-mailul acesteia, verificați independent de înregistrările dvs.
Din perspectiva securității IT corporative:
- Alergați continuu, regulat exerciții de antrenament pentru phishing pentru tot personalul, inclusiv simulări ale atacurilor curente
- Luați în considerare tehnicile de gamification care pot ajuta la consolidarea comportamentelor bune
- Construiți BEC în personal instruire de conștientizare a securității
- Investește în soluții avansate de securitate a e-mailului care includ protecție anti-spam, anti-phishing și server gazdă și protejează amenințările chiar și de a-și atinge obiectivele
- Actualizați procesele de plată, astfel încât transferurile mari să fie semnate de mai mulți angajați
Cu toții trebuie să fim atenți la e-mailuri sau apeluri neașteptate – în principal cele care provin de la o bancă și care necesită acțiuni urgente. Nu faceți niciodată clic pe un link și nu introduceți datele dvs. de conectare bancare și nici nu le furnizați prin telefon în orice moment. Pentru a accesa informațiile dvs. bancare, utilizați site-ul web oficial al băncii.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :este
- $UP
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Capabil
- Despre Noi
- acces
- Cont
- Conturi
- peste
- act
- Acțiune
- actori
- avansat
- Afiliat
- După
- După cădere
- TOATE
- deja
- mereu
- și
- Anxietate
- SUNT
- ARM
- AS
- Bunuri
- At
- Atacuri
- Încercările
- atractiv
- Autentic
- Automat
- Avalanşă
- gradului de conştientizare
- înapoi
- Bancă
- cont bancar
- Funcționare bancară
- Bancar
- BE
- BEC
- înainte
- fiind
- de mai jos
- Miliard
- miliarde
- Bancnote
- marci
- Breaking
- ştiri de ultimă oră
- construi
- afaceri
- întreprinderi
- bust
- by
- apeluri
- Campanii
- CAN
- Poate obține
- caz
- Bani gheata
- Categorii
- prins
- precaut
- cimentare
- Modificări
- schimbarea
- verifica
- Verificări
- Cerc
- cerc usdc
- împrejurări
- revendicare
- creanțe
- clasic
- clic
- CNBC
- cod
- Colaps
- coleg
- venire
- Comun
- compromis
- îngrijorat
- Condiții
- confuzie
- Lua în considerare
- continuu
- Istoria
- ar putea
- crea
- creaţie
- scrisori de acreditare
- Crimă
- cryptocurrency
- Portofel Cryptocurrency
- Curent
- În prezent
- clienţii care
- criminalităţii cibernetice
- cybercriminals
- Întuneric
- Zi
- Decidând
- detalii
- Dispozitive
- diferit
- dificil
- Afişa
- Dolar
- domeniu
- domenii
- Dont
- căderea
- Descarca
- vis
- oricare
- securitate prin e-mail
- e-mailuri
- încorporat
- șmirghel
- se încheie
- Inginerie
- asigura
- estimativ
- etc
- Europa
- Chiar
- eveniment
- evenimente
- exact
- exemple
- se extinde
- Exploata
- exploit
- A eșuat
- fals
- Cădea
- finanţa
- financiar
- Institutii financiare
- sistem financiar
- Firmă
- firme
- First
- înflori
- Concentra
- concentrat
- următor
- Pentru
- Forţarea
- Înainte
- fraudă
- evazioniștilor
- din
- Fondurile
- viitor
- Câştig
- câștig
- gamification
- obține
- Da
- dat
- Caritate
- glob
- scop
- merge
- bine
- Guvern
- garanta
- mână
- se întâmplă
- Greu
- recoltare
- Avea
- Sănătate
- Held
- ajutor
- cea mai mare încasare
- Lovit
- lovind
- Titularii
- gazdă
- Cum
- Cum Pentru a
- Totuși
- HTML
- HTTPS
- îmbunătăţi
- in
- include
- Inclusiv
- tot mai mult
- independent
- indica
- persoane fizice
- informații
- Infrastructură
- intrare
- instituții
- Internet
- invazie
- emitent
- IT
- este securitate
- ESTE
- jpg
- A pastra
- Cheie
- mare
- Nume
- Anul trecut
- Legal
- servicii juridice
- creditor
- ca
- LINK
- Link-uri
- Listă
- listat
- Credite
- Lung
- Uite
- cautati
- făcut
- major
- face
- Efectuarea
- manager
- multe
- Mass-media
- Meltdown
- menționat
- mesaj
- mesaje
- Metode
- minte
- greşeli
- modificată
- bani
- mai mult
- cele mai multe
- Cel mai popular
- multiplu
- nume
- Nevoie
- Nou
- ştiri
- Noutăți și evenimente
- evident
- of
- oferi
- promoții
- Birouri
- oficial
- Site oficial
- on
- ONE
- on-line
- Oportunitate
- organizație
- organizații
- Altele
- Altele
- propriu
- pagină
- plătit
- parteneri
- Parolă
- manager de parole
- Plasture
- Plătește
- plată
- plăți
- oameni
- Perfect
- poate
- personal
- perspectivă
- Phishing
- Site-uri de phishing
- telefon
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- mulțime
- Punct
- piscină
- Popular
- potenţial
- în prealabil
- procese
- Program
- proteja
- protecţie
- furnizorul
- furnizarea
- Codul QR
- tarife
- ajunge
- ajungând
- primit
- recent
- destinatari
- răscumpărabil
- înregistrată
- regulat
- consolida
- răspuns
- raportează
- respectabil
- cereri de
- elastic
- rezultat
- Reuters
- Răsplăti
- Risc
- Alerga
- sigur
- Said
- acelaşi
- Înșelătorie
- Victimele înșelătoriei
- Escrocii
- escrocherii
- Al doilea
- securitate
- Conștientizarea securității
- vedere
- expeditor
- trimitere
- sens
- sensibil
- distinct
- Servicii
- configurarea
- câteva
- semnat
- Siliciu
- Silicon Valley
- asemănător
- Centre de cercetare
- situație
- SMS-uri
- So
- Social
- Inginerie sociala
- social media
- Software
- soluţii
- unele
- ceva
- sofisticat
- specific
- stablecoin
- Personal
- miză
- start-up-uri
- început
- Pornire
- Stare
- şedere
- Pas
- Încă
- stocate
- Furtună
- Poveste
- succes
- sucomand
- astfel de
- suficient
- furnizori
- Înconjurător
- suspicios
- comutate
- sistem
- Takeaways
- direcționare
- obiective
- echipă
- echipe
- tech
- tehnici de
- termeni
- acea
- Viitorul
- lor
- Lor
- Acestea
- Gândire
- amenințare
- actori amenințători
- amenințări
- Prin
- timp
- la
- atingeţi
- Pregătire
- Transferuri
- trend
- declanşa
- adevărat
- stare de nervozitate
- Uk
- Neașteptat
- unic
- nesolicitat
- up-to-data
- Actualizează
- actualizări
- urgenţă
- urgent
- us
- USDC
- utilizare
- obișnuit
- Vale
- diverse
- verifica
- Victimă
- victime
- Portofel
- website
- săptămână
- Ce
- dacă
- care
- larg
- voi
- Fire de sârmă
- cu
- fără
- îngrijorat
- valoare
- ar
- an
- Tu
- Ta
- zephyrnet